북한, 어디서 돈 나오나 했더니…“작년에만 코인 2조원 훔쳤다”

유엔안보리 산하 대북제재위 보고서
가상화폐 해킹 뒤 ‘믹서’로 추적피해
불법 유류환적땐 선박위치신호 교란

미 국무부가 지난 2018년 공개한 북한선박 불법 모습. [매경DB]

유엔 안전보장이사회(안보리) 산하 대북제재위원회는 27일(현지시간) 북한이 지난해 탈취한 가상화폐 규모가 17억 달러(약 2조 3000억 원)에 이른다는 내용의 전문가 패널 보고서를 내놨다.

이날 패널들은 보고서에서 북한이 핵·미사일 개발에 필요한 자금을 조달하기 위한 수단으로 가상화폐 탈취를 적극 활용했다고 평가했다.

이번 보고서에는 북한과 연계된 해커집단이 지난해에만 17억 달러 상당의 가상화폐를 훔쳐냈다는 블록체인 분석업체 ‘체이널리시스’의 분석이 비중있게 인용됐다. 이는 전년도의 3배 수준으로 급증한 수치라고 보고서는 지적했다.

북한이 고강도 대북제재로 대부분의 대외교역이 차단당한 가운데 핵·미사일 개발자금을 대기 위해 해킹을 핵심 외화벌이 수단으로 택했다는 이야기다. 패널들은 북측이 가상화폐 거래에 활용되는 ‘탈중앙화 금융거래(DeFi·디파이)’ 플랫폼의 기술적 허점을 집중 공략하고 있다며 주의를 당부했다.

패널들은 보고서를 통해 북한이 가상화폐를 훔쳐낸 후에 이른바 ‘믹서’ 서비스를 사용해 추적을 피했다고 밝혔다. 이는 말 그대로 가상화폐를 작은 금액으로 쪼개고 섞어 누가 전송했는지 알 수 없게 만드는 기술이다.

패널들은 사이버 보안업체인 ‘엘립틱 엔터프라이즈’의 분석을 인용해 북한과 연계된 해커집단 ‘라자루스’가 믹서 서비스 ‘신바드’를 통해 1억 달러(약 1358억 원) 어치 비트코인을 세탁했다고 기술했다.

유엔 안전보장이사회 회의장 전경. [유엔 웹사이트]

패널들은 보고서에서 북한이 복잡한 회피수단을 활용해 불법적으로 유류를 수입하고 자국산 석탄을 수출하고 있다고 밝혔다. 보고서는 북한이 야간 선적과 자동선박위치발신장치(AIS) 차단, 선박 과련 허위정보 사용 등 수동적인 회피방법 외에 허위로 AIS 정보를 발신하는 교란수단도 사용하고 있다고 설명했다.

또 러시아 등지로 건설 노동자들을 파견하기 위해 학생비자를 받게 하는 등 편법을 쓰고 있다고 지적했다.

앞서 유엔 안보리는 북한의 핵·미사일 개발 목적 외화벌이를 막기 위해 지난 2017년 말 대북결의 2397호를 채택했다. 이 결의안은 각국이 북한 노동자를 신규채용하는 행위를 금지하고 기존 노동자들도 24개월 이내에 전원 귀국시키도록 규정했다.

그럼에도 북한은 중국과 라오스 등지에 정보기술(IT) 노동자를 보내 불법 해킹과 용역 수주 등을 지속하며 외화를 벌어들이고 있다.

이와 관련, 한미는 지난 19일 공동 주의보를 발표해 국내외 기업·개인들이 국적과 신분을 위장한 북한 IT 인력을 고용하거나, 이들의 활동을 돕지 않도록 주의를 강화할 것을 권고한 바 있다.